| Autore |
 Discussione  |
|
mok
Senior Member
161 Messaggi |
 Inserito il - 08/05/2006 : 18:31:06
|
Chi era costui??? Dunque, da qualche ora sono alle prese con questo fetente che si ripresenta ad ogni avvio del pc; un avviso di ANTIVIR mi dice "a virus or unwanted program has been found. C:\:fNzVlTU.BZU is the trojan horse TR/Agent.BZU." Io clicco su "access deny" ma ogni volta si ripresenta.
Finora ho svolto le seguenti operazioni:
- disattivato ripristino configurazione;
- fatta scansione da modalità provvisoria con Antivir e con Spybot: niente!
- fatta scansione con Kaspersky: niente!
Posto il mio log chiedendovi cortesemente di darmi una mano... grazie! 
htt*://freefilehosting.net/?id=pdnxkqnY
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 09/05/2006 : 08:59:32
|
ok..allora prova così....
start...pannello di controllo..prestazionie manut.....strumenti di amministrazione..servizi..apri e cerchi nell'elenco dei servizi..questo
Service: baoPqN - Unknown owner - C:\:fNzVlTU.exe
teoricamente non trovi tutta la voce..trovi o solo BaoPqN...o fNzVlTU.exe...insomma vedi un po..se trovi una voce con quella dicitura tasto destro-proprietà-arresta e disabilità....
poi chiudi tutto vai in risorse del pc..e navighi fino a C:\:fNzVlTU.BZU ...tasto destro e lo cancelli e poi svuota anche il cestino...
per curiosità antivir..dovrebbe avere anche delle voci diverse da access deny....non so tipo qualcosa per cancellarlo non solo per negargli di eseguirsi...
vabbo cmq tu fai come ti ho detto e poi dimmi se c'è ancora...e ricordati di svuotare i temporanei nella cartella windows..devi eliminarli manualmente...(quelli nella cartella temp)
se non hai capito riposta che riposto pure io..
ciaoooooooooo |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/05/2006 : 10:07:51
|
mok prova a usare anke questo e vedi cosa ti dice a-squared (trojans,dialers,worm,spyware)htt*://[www].emsisoft[.com]/en/software/download/
fammi sapere ciauz |
Modificato da - aris73 in data 09/05/2006 10:08:32 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 09/05/2006 : 10:22:47
|
si sta eseguendo nei servizi...la scansione non servirà a nulla...bisogna intervenire manualmente se no per ogni volta che lo elimini lui ricompare..
poi caso mai si elimina con la scansione ma prima bisonga terminarlo nei servizi... |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 09/05/2006 : 14:57:16
|
Ciao Vanx e aris e grazie dell'aiuto. Ho arrestato e disabilitato il servizio ma non riesco a trovare C:\:fNzVlTU.BZU.
Comunque adesso in avvio non mi si ripresenta più.
Ho provato a fare una scansione con Spyware, ha trovato 12 infezioni. Ecco il log:
htt*://freefilehosting.net/?id=pdnwk67a
Attendo nuove... cià! 
|
Modificato da - mok in data 09/05/2006 15:02:38 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 09/05/2006 : 16:23:50
|
ok...allora prova a fare una scansioncina con a squared consigliata sopra da aris...c'è anche il link...
o se no fanne una con spybot... htt*://[www].safer-networking.org/en/download/
mi raccomando dopo averlo installato devi aggiornarlo con le ultime definizioni...
poi riposta un log di hijackthis...
ciaoooooooo |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/05/2006 : 16:30:37
|
mok prova a fare una pulizia generale con questi aggiornati
Ad-aware SE (spyware) htt*://[www].pianetapc.it/downloads.php?id=15
Windows Defender (spyware e altro) htt*://[www].microsoft[.com]/athome/security/spyware/software/default.mspx
SpyBot S&D (dialer e trojan) htt*://[www].safer-networking.org/en/download/
SuperAntiSpyware (Trojan, Keylogger, worm, adware, spyware)htt*://[www].anarchia[.com]/link_details.php?n=2811
bitdefender 8 (antivirus)htt*://[www].bitdefender[.com]/site/Download/downloadFile/340/EN/
ccleaner (pulizia cache) htt*://[www].majorgeeks[.com]/download4191.html
RegCleaner (pulizia registro) htt*://[www].worldstart[.com]/weekly-download/archives/reg-cleaner4.3.htm
guida htt*://[www].megalab.it/articoli.php?id=325
fammi sapere
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 09/05/2006 : 16:33:30
|
non servono tutti quei programmi..basta un antispyware abbastanza aggiornato come adware, a squared,o spybot...
meglio spybot cmq visto che nell'ultimo log gli aveva trovato il 180SearchAssistant
ciaooooooo |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/05/2006 : 16:40:40
|
vanx non tutti ti trovano le stesse cose, se fai una scansione con ognuno di questi vedrai ke ti troverà cose differenti.... |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 09/05/2006 : 16:47:26
|
si vero ma devi tu discernere in base al problema dell'utente che scansioni fargli fare...non ha mica un infestazione di quelle record...
quindi in base a quello che ha gli dai le scansioni giuste..se no lo intasi e basta di programmi...
|
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 09/05/2006 : 22:27:08
|
Citazione:
Messaggio inserito da Vanx
ok...allora prova a fare una scansioncina con a squared consigliata sopra da aris...c'è anche il link...
o se no fanne una con spybot... htt*://[www].safer-networking.org/en/download/
mi raccomando dopo averlo installato devi aggiornarlo con le ultime definizioni...
poi riposta un log di hijackthis...
ciaoooooooo
Allora, ho fatto la scansione sia con Spybot che con a-squared: il primo non ha rilevato niente, il secondo invece sì. La prima volta ha trovato questi file infetti:
C:\Documents and Settings\standard\Cookies\standard[presso]findwhat[1].txt Trace.TrackingCookie
C:\Documents and Settings\standard\Cookies\standard[presso]statcounter[2].txt Trace.TrackingCookie
C:\Documents and Settings\standard\Cookies\standard[presso]tribalfusion[1].txt Trace.TrackingCookie
Li ho eliminati e ho rifatto la scansione, e la seconda volta ne ha trovato uno solo, questo: C:\Documents and Settings\standard\Cookies\standard[presso]statcounter[1].txt Trace.TrackingCookie.
Intanto mi è ricomparso l'avviso di antivir riguardo al trojan, stavolta ho dato "delete" ma non so se basti...
Ecco il log di hijackthis:
htt*://[www].freefilehosting.net/?id=pdnwlKja
Grazie e buonanotte... 
Monica
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 09/05/2006 : 23:25:12
|
Siccome gli altri credo stiano dormendo se non ti dispiace rispondo io...
Il Log è pulito (O almeno pare) ma comunque è meglio dare una ripulita ai file in "missing".
Fixa questi e accertati che una volta riavviato il PC non ci siano più:
htt*://freefilehosting.net/file/?id=pdnwlKTe
I file che più mi proccupano sono questi:
O4 - HKLM\..\Run: [ddgj1.exe] C:\WINDOWS\Temp\ddgj1.exe
O4 - HKLM\..\Run: [ddgj2.exe] C:\WINDOWS\Temp\ddgj2.exe
Ho cercato su Google ma non ho trovato niente di importante, io ti consiglio di Fixarli perchè ad occhio sembrano Trojan.
Ciao e facci sapere... |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 09/05/2006 : 23:37:02
|
quotooooooooooooooooooo e straquotooooooooooooooooo
naviga nelle risorse di sistema fino a trovare la locazione c:windows\temp...
entri in quella cartella e cancelli tutto..meglio se dalla provvisoria..
ciaooooooooooo |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 10/05/2006 : 08:46:17
|
Ciao cari, ho eseguito. Ho riavviato in provvisoria e ho fixato i 2 files che mi ha indicato Gladiatore; poi sono andata in Temp dove c'era tale ddgj.1 che ho eliminato. Ho notato che nel log di hijackthis c'è ancora questo file: O23 - Service: baoPqN - Unknown owner - C:\:fNzVlTU.exe (file missing). Non è proprio quello incriminato? Devo fixare anche lui? Non ho ben capito se devo eliminare tutti i file missing o solo quelli che mi ha indicato Gladiatore.
Portate pazienza... e grazie!
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/05/2006 : 10:06:15
|
penso x la prima volta nella storia siamo d'accordo tutti e tre......,io ti consiglio di fixare anke quello ciauz e fammi saxe come va..
X GLAD grazie x il dormiglione... |
|
|
|
mok
Senior Member
161 Messaggi |
Inserito il - 10/05/2006 : 10:30:30
|
Citazione:
Messaggio inserito da aris73
penso x la prima volta nella storia siamo d'accordo tutti e tre......,io ti consiglio di fixare anke quello ciauz e fammi saxe come va..
X GLAD grazie x il dormiglione...
WOW! Allora candidatemi all'Oscar per la pace...
Ho fixato anche il malefico e ora posto l'ultimo log di hijackthis, sperando che sia tutto a posto. Grazzzzzzzie e un bacione a tutti e tre!
htt*://freefilehosting.net/?id=pdnzl67R |
Modificato da - mok in data 10/05/2006 10:34:51 |
|
|
|
Discussione |
|
Trojan TR/Agent.BZU
Forum Bloccato
